Verfügbarkeit

Ein VoIP-Netzwerk kommt, was seine Verfügbarkeit anbelangt, aber nur schwer an die herkömmlicher Telefonleitungen heran, die mittlerweile bei 99,999 % liegt. Müssen Angreifer bei der klassischen Telefonie physikalisch auf eine TK-Anlage zugreifen oder Telefonleitungen anzapfen, genügt bei der Internet-Telefonie bereits eine einfache DoS-Attacke (Denial of Service) auf wichtige Stellen eines ungeschützten VoIP-Netzwerks, um die Voice- und Datenkommunikation erheblich zu stören und möglicherweise ganz zu unterbinden.

VoIP-Netzwerke sind besonders durch folgende DoS-Angriffe gefährdet:

Malformed Request DoS:

Hierbei handelt es sich um eine sorgfältig zusammengestellte Protokollanfrage, mit der eine bekannte Schwachstelle ausgenutzt werden kann, was zum teilweisen oder vollständigen Verlust des Dienstes führt. Mit einem solchen Angriff kann das Angriffsziel zum Absturz gebracht oder auch die Steuerung über das Angriffsziel übernommen werden.

DoS auf Übertragungsweg:

Die Übertragung von VoIP-Inhalten über RTP-Pakete (Real-Time Protocol) kann durch Angriffe gestört werden, die darauf abzielen, das Netzwerk zu überlasten oder die Fähigkeit eines Endgeräts (Telefon oder Gateway) einschränken, Pakete in Echtzeit zu verarbeiten. Ein Angreifer, der auf den Teil des Netzwerks zugreifen kann, in den die Übertragung stattfindet, braucht nur eine große Anzahl von Daten- oder QoS-Paketen (Quality of Service) einzuschleusen, die mit den rechtmäßigen VoIP-Datenpaketen konkurrieren.